Процедура подписания ЭД и вложений

Процедура подписания ЭД и вложений
	2.8.3. Электронная подпись

Действия системы при подписании ЭД в общем случает зависят от следующих условий:

Каким образом подписываются вложения к ЭД данного типа: только общей подписью ЭД или также отдельной подписью для каждого вложения (см. разд. «Подпись каждого вложения»).

	Примечание
	Типы документов, для которых требуется подпись каждого вложения, задаются согласно инстр. «Настройка необходимости подписи вложений».

Какое средство подписи используется: криптографическое или нет.
Какой алгоритм используется для подписи вложений (задается при помощи свойства конфигурации Настройки криптографии (общие). Использование алгоритма хеширования при подписи вложений MD5/ГОСТ):
- без хеширования (подпись файла вложения);
- хеширование вложений по алгоритму MD5 (подпись хеш-суммы вложения);
- хеширование вложений по алгоритму ГОСТ 34.11-2012 с длиной хеша 256 бит (подпись хеш-суммы вложения).

	Примечание
	При использовании устройства SafeTouch для подписания документов, для которых включена подпись каждого вложения, на подпись вместо вложения будет передан хеш, рассчитанный по алгоритму ГОСТ 34.11-2012.

Только общая подпись

Для типов документов, у которых не настроена подпись каждого вложения, подпись документа будет осуществляться в следующем порядке:

Пользователь формирует документ и инициирует подпись документа.
Система проверяет корректность введенных данных, сохраняет документ, проверяет наличие вложений у документа. Независимо от того, есть ли у документа вложения:
1. Система накладывает подпись на документ.
2. Система отображает окно с результатами подписи.
Пользователь отправляет документ на обработку.

Подпись каждого вложения

Для типов документов, у которых включена подпись каждого вложения, подпись документа будет осуществляться в следующем порядке:

Пользователь формирует документ и инициирует подпись документа.

Система проверяет корректность введенных данных, сохраняет документ, проверяет наличие вложений у документа. Если у документа есть вложения:

Если подпись выполняется одним из следующих средств подписи: PayControl, сеансовые ключи (Scratch Keys), OneTimePassword (SmsCrypto), MobiPass, eToken PASS – система выполняет следующие действия:
1. Система запрашивает подпись для каждого вложения.
2. В зависимости от установленного значения свойства конфигурации Настройки криптографии (общие). Использование алгоритма хеширования при подписи вложений MD5/ГОСТ:
  - Если хеширование не выбрано (установлена подпись файла вложения), система переходит к следующему шагу.
  - Если выбрано хеширование вложений по алгоритму MD5, система выполняет хеширование данных вложений документов по алгоритму MD5 на сервере ДБО.
  - Если выбрано хеширование вложений по алгоритму ГОСТ, система выполняет хеширование данных вложений документов по алгоритму ГОСТ на сервере ДБО.
3. В зависимости от установленного значения свойства конфигурации Настройки криптографии (общие). Использование алгоритма хеширования при подписи вложений MD5/ГОСТ:
  - Если хеширование не выбрано (установлена подпись файла вложения), система накладывает подпись на каждое вложение.
  - Если выбрано хеширование вложений по алгоритму MD5 или ГОСТ, система накладывает подпись на хеш каждого вложения.
4. Система запрашивает подпись для документа.
5. В зависимости от установленного значения свойства конфигурации Настройки криптографии (общие). Использование алгоритма хеширования при подписи вложений MD5/ГОСТ:
  - Если хеширование не выбрано (установлена подпись файла вложения), система накладывает подпись только на документ.
  - Если выбрано хеширование вложений по алгоритму MD5 или ГОСТ, система накладывает подпись на документ и на хеш каждого вложения (на сумму: дайджест документа + хеши вложений).
6. Система отображает окно с результатами подписи.

Если подпись выполняется каким-либо другим средством подписи (то есть криптографическим средством подписи), то система выполняет следующие действия:

Система запрашивает пароль к ключевому контейнеру. Запрос выполняется один раз независимо от выбранного для подписи количества документов и количества вложений в них.

	Примечание
	После успешного ввода пароля криптоплагин отдельно запрашивает подтверждение подписи для каждого вложения и документа.

В зависимости от установленного значения свойства конфигурации Настройки криптографии (общие). Использование алгоритма хеширования при подписи вложений MD5/ГОСТ:
- Если хеширование не выбрано (установлена подпись файла вложения), система переходит к следующему шагу.
- Если выбрано хеширование вложений по алгоритму MD5, система выполняет хеширование данных вложений документов по алгоритму MD5 на сервере ДБО.
- Если выбрано хеширование вложений по алгоритму ГОСТ, система выполняет хеширование данных вложений документов по алгоритму ГОСТ на сервере ДБО.
В зависимости от установленного значения свойства конфигурации Настройки криптографии (общие). Использование алгоритма хеширования при подписи вложений MD5/ГОСТ:
- Если хеширование не выбрано (установлена подпись файла вложения), система накладывает подпись на каждое вложение и на документ.
- Если выбрано хеширование вложений по алгоритму MD5 или ГОСТ, система накладывает подпись на хеш каждого вложения и на документ.
Система отображает окно с результатами подписи.

Пользователь отправляет документ на обработку.


Дополнительный фильтр полномочий электронной подписи		Разбор конфликтных ситуаций